当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2016-0167672

漏洞标题:财政部某服务器存在Java反序列化漏洞并Getshell影响众多站点系统

相关厂商:财政部

漏洞作者: 朱元璋

提交时间:2016-01-07 14:27

修复时间:2016-02-22 16:48

公开时间:2016-02-22 16:48

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2016-01-07: 细节已通知厂商并且等待厂商处理中
2016-01-11: 厂商已经确认,细节仅向厂商公开
2016-01-21: 细节向核心白帽子及相关领域专家公开
2016-01-31: 细节向普通白帽子公开
2016-02-10: 细节向实习白帽子公开

简要描述:

数据大得惊人,老百姓一个,求别查水表!

详细说明:

受影响的网站

0.png


00.png


地址http://**.**.**.**:7001/存在“Java 反序列化”漏洞

01.png


直接上传木马到服务器中

1.png

2.png


c?`?											
, 0000012B2A5F950EE0E437EAB1E2ED8D											
ZYGLQY0606中国海洋石油总公司ZYHZ020GE9ZXM36GE9ZXM37, 0000012B2A5F950E5FCAF5B8C86A36BC											
ZYGLQY0608中国建筑工程总公司ZYHZ020GE9ZXM3AGE9ZXM3B, 0000012B2A5F950EFF72B03468C04A11											
ZYGLQY0609中国交通建设集团有限公司ZYHZ020GE9ZXM3EGE9ZXM3F, 0000012B2A5F951EF6EA09615E37C881											
ZYGLQY0613中国国际工程咨询公司ZYHZ020GE9ZXM3KGE9ZXM3L, 0000012B2A5F951E1D032EBD4835D0E1											
ZYGLQY0614中国国际技术智力合作公司ZYHZ020GE9ZXM3OGE9ZXM3P, 0000012B2A5F951E73C1E08D1B18411C											
ZYGLQY0617中国出国人员服务总公司ZYHZ020GE9ZXM3SGE9ZXM3T, 0000012B2A5F952D9A61BA239E6CB578											
ZYGLQY0620中国有色矿业集团有限公司ZYHZ020GE9ZXM3ZGE9ZXM40, 0000012B2A5F952D58E5B2BFED74C384											
ZYGLQY0621国家核电技术公司ZYHZ020GE9ZXM43GE9ZXM44, 0000012B2A5F952D18355F1AF6FE368A											
ZYGLQY0622华润(集团)有限公司ZYHZ020GE9ZXM47GE9ZXM48, 0000012B2A5F953D67D081FCFF8A3F39											
ZYGLQY0623招商局集團有限公司ZYHZ020GE9ZXM4EGE9ZXM4F, 0000012B2A5F953D770ED1C91EC2CC52											
ZYGLQY0624南光(集团)有限公司ZYHZ020GE9ZXM4IGE9ZXM4J, 0000012B2A5F953D9FEE1459C03C93AC											
ZYGLQY0625中国港中旅集团公司ZYHZ020GE9ZXM4MGE9ZXM4N, 0000012B2A5F953DD878FEF6239973DD											
ZYGLQY0906中国汽车技术研究中心ZYHZ020GE9ZXM4QGE9ZXM4R, 0000012B2A5F954D42AE5AFBDBE13D3E											
ZYGLQYZYJG中央军工小计ZYHZ020GE9ZXM4VGE9ZXM4W, 0000012B2A5F954D9D0983EA51440BB0											
ZYGLQY0626中国冶金地质总局ZYHZ020GE9ZXM4ZGE9ZXM50, 0000012B2A5F954DD18F2DB73F17A8C6											
ZYGLQY0627中国煤炭地质总局ZYHZ020GE9ZXM53GE9ZXM54, 0000012B2A5F955C6670FE5A3531C88A											
ZYGLQY1001铁道部ZYHZ020GE9ZXM5AGE9ZXM5B, 0000012B2A5F955C0C367DA6178FFF04											
ZYGLQY1002中国烟草总公司ZYHZ020GE9ZXM5EGE9ZXM5F, 0000012B2A5F956C15874FDB9D4AB927											
ZYGLQY1003中国邮政集团公司ZYHZ020GE9ZXM5PGE9ZXM5Q, 0000012B2A5F956CF675DB5DD2E0A67B											
ZYGLQY1004新疆兵团ZYHZ020GE9ZXM5TGE9ZXM5U, 0000012B2A5F956CCA61B38D96C86127											
ZYGLQY1005农业部ZYHZ020GE9ZXM5XGE9ZXM5Y, 0000012B2A5F956CCE666D9E1C593988											
ZYGLQY1006教育部ZYHZ020GE9ZXM61GE9ZXM62, 0000012B2A5F957BE65EC81C6C006797											
ZYGLQY1007中国民用航空总局ZYHZ020GE9ZXM65GE9ZXM66, 0000012B2A5F957B177240A6E2C922C4											
ZYGLQY1008水利部ZYHZ020GE9ZXM69GE9ZXM6A, 0000012B2A5F958B0B37753BAD3452C0											
ZYGLQY1009中国印钞造币总公司ZYHZ020GE9ZXM6KGE9ZXM6L, 0000012B2A5F958B90630380515ACBFA											
ZYGLQY1010											
中国科学院ZYHZ020GE9ZXM6OGE9ZXM6P, 0000012B2A5F958B190DB42C26656627											
ZYGLQY1011中华全国供销合作总社ZYHZ020GE9ZXM6SGE9ZXM6T, 0000012B2A5F93FD205CF8F7C51316C1											
ZYGLQY0359北京矿冶研究总院ZYHZ020GE9ZXLVIGE9ZXLVJ, 0000012B2A5F93FD4F671060DC38EBC4											
ZYGLQY0421中商企业集团公司ZYHZ020GE9ZXLVMGE9ZXLVN, 0000012B2A5F9407A81E45A429375260											
ZYGLQY0422中国华孚贸易发展集团公司ZYHZ020GE9ZXLVTGE9ZXLVU, 0000012B2A5F94074E01139EF158BB72											
ZYGLQY0424中国诚通控股集团有限公司ZYHZ020GE9ZXLVXGE9ZXLVY, 0000012B2A5F941187444B3BD1CD7CC0											
ZYGLQY0425中国华星集团公司ZYHZ020GE9ZXLW3GE9ZXLW4, 0000012B2A5F94113DF4FE54388122AA											
ZYGLQY0432中国储备棉管理总公司ZYHZ020GE9ZXLW7GE9ZXLW8, 0000012B2A5F941B7FA37D9FEA4072E4											
ZYGLQY0435中国水利水电建设集团公司ZYHZ020GE9ZXLWDGE9ZXLWE, 0000012B2A5F941BFEAC49CC7E335ED5											
ZYGLQY0436中国电力工程顾问集团公司ZYHZ020GE9ZXLWHGE9ZXLWI, 0000012B2A5F942590032471E19E5FC7											
ZYGLQY0437中国水电工程顾问集团公司ZYHZ020GE9ZXLWMGE9ZXLWN, 0000012B2A5F9425B19291C9D1FEF319											
ZYGLQY0438中国葛洲坝集团公司ZYHZ020GE9ZXLWQGE9ZXLWR, 0000012B2A5F9425FD2E7CF2636B36F3											
ZYGLQY0440中国南方电网有限责任公司ZYHZ020GE9ZXLWUGE9ZXLWV, 0000012B2A5F942FB716D1D17E4FCFBB											
ZYGLQY0441中粮集团有限公司ZYHZ020GE9ZXLWYGE9ZXLWZ, 0000012B2A5F942F46023F765E6FB4DB											
ZYGLQY0444中国五矿集团公司ZYHZ020GE9ZXLX2GE9ZXLX3, 0000012B2A5F9439B2C4755D123F73C3											
ZYGLQY0445中国中纺集团公司ZYHZ020GE9ZXLX7GE9ZXLX8, 0000012B2A5F94392B7C89B9FD88FF4A											
ZYGLQY0446中国工艺(集团)公司ZYHZ020GE9ZXLXBGE9ZXLXC, 0000012B2A5F944383525B80586440D4											
ZYGLQY0447中国丝绸进出口总公司ZYHZ020GE9ZXLXHGE9ZXLXI, 0000012B2A5F9443AFCD29CAAF7BD56C											
ZYGLQY0448中国中化集团公司ZYHZ020GE9ZXLXLGE9ZXLXM, 0000012B2A5F948249B0AAC660A3CE5F											
ZYGLQY0449中国外运长航集团有限公司ZYHZ020GE9ZXLZ8GE9ZXLZ9, 0000012B2A5F9482116A505A1FC04F45											
ZYGLQY0450"中国通用技术(集团)控股有限责任公司ZYHZ020GE9ZXLZCGE9ZXLZD, 0000012B2A5F949167189D4775FD5AA3											
ZYGLQY0452中国中煤能源集团公司ZYHZ020GE9ZXLZNGE9ZXLZO, 0000012B2A5F9491D316A5A23C543BA0											
ZYGLQY0453中国中钢集团公司ZYHZ020GE9ZXLZRGE9ZXLZS, 0000012B2A5F94A17E1F232F2561491C											
ZYGLQY0456中国轻工集团公司ZYHZ020GE9ZXM03GE9ZXM04, 0000012B2A5F94A1B6FBBF33328B04C6											
ZYGLQY0457中国铁路物资总公司ZYHZ020GE9ZXM07GE9ZXM08, 0000012B2A5F94D06EC46F3F3C7ABA60											
ZYGLQY0501中国储备粮管理总公司ZYHZ020GE9ZXM1EGE9ZXM1F, 0000012B2A5F94EFBBB206586EDD3683											
ZYGLQY0512中国林业集团公司ZYHZ020GE9ZXM27GE9ZXM28, 0000012B2A5F94FF5880670BC8813589											
ZYGLQY0515中国农垦集团公司*ZYHZ020GE9ZXM2OGE9ZXM2P, 0000012B2A5F94FF2358EDE69DB8904F											
ZYGLQY0519中国农业发展集团总公司ZYHZ020GE9ZXM2SGE9ZXM2T, 0000012B2A5F94FF9E56F3EA150E6698											
ZYGLQY0601中国国旅集团有限公司ZYHZ020GE9ZXM2WGE9ZXM2X, 0000012B2A5F950E6F9A9BAAAC4FABA1											
ZYGLQY0605华侨城集团公司ZYHZ020GE9ZXM32GE9ZXM33, 0000012B2A5F93329FE162AC91FC9D4B											
ZYGLQY0327中国普天信息产业集团公司ZYHZ020GE9ZXLQCGE9ZXLQD, 0000012B2A5F934162BEE28382907D2E											
ZYGLQY0329上海贝尔股份有限公司ZYHZ020GE9ZXLQGGE9ZXLQH, 0000012B2A5F93412E306D04F724A4EA											
ZYGLQY0331中国电信集团公司ZYHZ020GE9ZXLQKGE9ZXLQL, 0000012B2A5F934154E460A3A8CE8E28											
ZYGLQY0332中国移动通信集团公司ZYHZ020GE9ZXLQOGE9ZXLQP, 0000012B2A5F93414BD4565E9F65255B											
ZYGLQY0333中国南方机车车辆工业集团公司ZYHZ020GE9ZXLQSGE9ZXLQT, 0000012B2A5F93512D26EA54BE1B88C3											
ZYGLQY0335中国北方机车车辆工业集团公司ZYHZ020GE9ZXLQWGE9ZXLQX, 0000012B2A5F9351379D6BB2376389DF											
ZYGLQY0336中国铁路通信信号集团公司ZYHZ020GE9ZXLR0GE9ZXLR1, 0000012B2A5F93614D9A620312250E2E											
ZYGLQY0337中国房地产开发集团公司ZYHZ020GE9ZXLR6GE9ZXLR7, 0000012B2A5F936173ACFDECAA47CEA1											
ZYGLQY0339中国铁道建筑总公司ZYHZ020GE9ZXLRAGE9ZXLRB, 0000012B2A5F936155B1D41E30852FF0											
ZYGLQY0340中国铁路工程总公司ZYHZ020GE9ZXLREGE9ZXLRF, 0000012B2A5F93BEC0859E4127923427											
ZYGLQY0342中国建筑科学研究院ZYHZ020GE9ZXLTRGE9ZXLTS, 0000012B2A5F93BE2746BC97E693BA9A											
ZYGLQY0343中国化学工程集团公司ZYHZ020GE9ZXLTVGE9ZXLTW, 0000012B2A5F93BE1F1FBCFE19E77E46											
ZYGLQY0344中国冶金科工集团有限公司ZYHZ020GE9ZXLTZGE9ZXLU0, 0000012B2A5F93CEE3AD35034036A737											
ZYGLQY0345中国节能投资公司ZYHZ020GE9ZXLU8GE9ZXLU9, 0000012B2A5F93CED0F0A1C22FE0C56D											
ZYGLQY0346中国高新投资集团公司ZYHZ020GE9ZXLUCGE9ZXLUD, 0000012B2A5F93CEEAC710698DAE94E8											
ZYGLQY0347国家开发投资公司ZYHZ020GE9ZXLUGGE9ZXLUH, 0000012B2A5F93DF5605DE3255DCDF44											
ZYGLQY0349机械科学研究总院ZYHZ020GE9ZXLUPGE9ZXLUQ, 0000012B2A5F93DFDE0DC8FC576C5B60											
ZYGLQY0351中国钢研科技集团公司ZYHZ020GE9ZXLUTGE9ZXLUU, 0000012B2A5F93E970090A97B8CF5CF9											
ZYGLQY0352长沙矿冶研究院*ZYHZ020GE9ZXLUZGE9ZXLV0, 0000012B2A5F93F39FA35B426DDCB224


3.png

4.png

漏洞证明:

whoami
qys\admin
net  user
\\ 的用户帐户
-------------------------------------------------------------------------------
0211                     278C067D-0A81-42AE-B     admin                    
gj11                     gj12                     gj13                     
gj14                     gj15                     gj21                     
gj2102                   gj23                     Guest                    
IUSR_QYSMAIL             IWAM_QYSMAIL             jiangfex                 
krbtgt                   monitorUser              mysql                    
sanchuu                  SUPPORT_388945a0         zhckb                    
命令运行完毕,但发生一个或多个错误。
net  start
已经启动以下 Windows 服务: 
   Application Experience Lookup Service
   BEA WebLogic Platform 8.1 NodeManager
   COM+ Event System
   Cryptographic Services
   DCOM Server Process Launcher
   DHCP Client
   DHCP Server
   diskcopy9b4
   Distributed File System
   Distributed Transaction Coordinator
   DNS Client
   DNS Server
   Error Reporting Service
   Event Log
   File Replication Service
   Help and Support
   HTTP SSL
   IIS Admin Service
   Indexing Service
   Intersite Messaging
   IPSEC Services
   Kerberos Key Distribution Center
   Message Queuing
   Microsoft Exchange Information Store
   Microsoft Exchange Management
   Microsoft Exchange MTA Stacks
   Microsoft Exchange POP3
   Microsoft Exchange Routing Engine
   Microsoft Exchange System Attendant
   Microsoft Search
   Net Logon
   Network Connections
   Network Location Awareness (NLA)
   NT LM Security Support Provider
   OfficeScan NT Listener
   OfficeScan NT Proxy Service
   OfficeScan NT RealTime Scan
   OracleDBConsoleqydb
   OracleOraDb10g_home1TNSListener
   OracleServiceQYDB
   Plug and Play
   Print Spooler
   Protected Storage
   Remote Access Connection Manager
   Remote Procedure Call (RPC)
   Remote Registry
   Security Accounts Manager
   Shell Hardware Detection
   Simple Mail Transfer Protocol (SMTP)
   System Event Notification
   Task Scheduler
   TCP/IP NetBIOS Helper
   Telephony
   Terminal Services
   Windows Management Instrumentation
   Windows Time
   World Wide Web Publishing Service
命令成功完成。
netstat -ano
Active Connections
  Proto  Local Address          Foreign Address        State           PID
  TCP    **.**.**.**:25             **.**.**.**:0              LISTENING       1016
  TCP    **.**.**.**:53             **.**.**.**:0              LISTENING       528
  TCP    **.**.**.**:88             **.**.**.**:0              LISTENING       620
  TCP    **.**.**.**:110            **.**.**.**:0              LISTENING       1016
  TCP    **.**.**.**:135            **.**.**.**:0              LISTENING       1144
  TCP    **.**.**.**:389            **.**.**.**:0              LISTENING       620
  TCP    **.**.**.**:445            **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:464            **.**.**.**:0              LISTENING       620
  TCP    **.**.**.**:593            **.**.**.**:0              LISTENING       1144
  TCP    **.**.**.**:636            **.**.**.**:0              LISTENING       620
  TCP    **.**.**.**:691            **.**.**.**:0              LISTENING       1016
  TCP    **.**.**.**:995            **.**.**.**:0              LISTENING       1016
  TCP    **.**.**.**:1025           **.**.**.**:0              LISTENING       620
  TCP    **.**.**.**:1027           **.**.**.**:0              LISTENING       620
  TCP    **.**.**.**:1030           **.**.**.**:0              LISTENING       240
  TCP    **.**.**.**:1040           **.**.**.**:0              LISTENING       1072
  TCP    **.**.**.**:1061           **.**.**.**:0              LISTENING       1016
  TCP    **.**.**.**:1062           **.**.**.**:0              LISTENING       1016
  TCP    **.**.**.**:1064           **.**.**.**:0              LISTENING       528
  TCP    **.**.**.**:1065           **.**.**.**:0              LISTENING       1016
  TCP    **.**.**.**:1066           **.**.**.**:0              LISTENING       1016
  TCP    **.**.**.**:1078           **.**.**.**:0              LISTENING       1016
  TCP    **.**.**.**:1080           **.**.**.**:0              LISTENING       2884
  TCP    **.**.**.**:1108           **.**.**.**:0              LISTENING       2980
  TCP    **.**.**.**:1127           **.**.**.**:0              LISTENING       2180
  TCP    **.**.**.**:1132           **.**.**.**:0              LISTENING       1812
  TCP    **.**.**.**:1158           **.**.**.**:0              LISTENING       3536
  TCP    **.**.**.**:1183           **.**.**.**:0              LISTENING       2480
  TCP    **.**.**.**:1202           **.**.**.**:0              LISTENING       196
  TCP    **.**.**.**:1801           **.**.**.**:0              LISTENING       2980
  TCP    **.**.**.**:2103           **.**.**.**:0              LISTENING       2980
  TCP    **.**.**.**:2105           **.**.**.**:0              LISTENING       2980
  TCP    **.**.**.**:2107           **.**.**.**:0              LISTENING       2980
  TCP    **.**.**.**:3268           **.**.**.**:0              LISTENING       620
  TCP    **.**.**.**:3269           **.**.**.**:0              LISTENING       620
  TCP    **.**.**.**:3389           **.**.**.**:0              LISTENING       5144
  TCP    **.**.**.**:3938           **.**.**.**:0              LISTENING       4848
  TCP    **.**.**.**:5520           **.**.**.**:0              LISTENING       3536
  TCP    **.**.**.**:5555           **.**.**.**:0              LISTENING       260
  TCP    **.**.**.**:6001           **.**.**.**:0              LISTENING       196
  TCP    **.**.**.**:6002           **.**.**.**:0              LISTENING       2884
  TCP    **.**.**.**:59694          **.**.**.**:0              LISTENING       3296
  TCP    **.**.**.**:389          **.**.**.**:1035         ESTABLISHED     620
  TCP    **.**.**.**:389          **.**.**.**:1036         ESTABLISHED     620
  TCP    **.**.**.**:389          **.**.**.**:1037         ESTABLISHED     620
  TCP    **.**.**.**:389          **.**.**.**:22131        ESTABLISHED     620
  TCP    **.**.**.**:1035         **.**.**.**:389          ESTABLISHED     1032
  TCP    **.**.**.**:1036         **.**.**.**:389          ESTABLISHED     1032
  TCP    **.**.**.**:1037         **.**.**.**:389          ESTABLISHED     1032
  TCP    **.**.**.**:1044         **.**.**.**:0              LISTENING       1628
  TCP    **.**.**.**:1521         **.**.**.**:0              LISTENING       1628
  TCP    **.**.**.**:1521         **.**.**.**:4068         ESTABLISHED     1628
  TCP    **.**.**.**:1521         **.**.**.**:31483        ESTABLISHED     1628
  TCP    **.**.**.**:1521         **.**.**.**:31484        ESTABLISHED     1628
  TCP    **.**.**.**:1521         **.**.**.**:31485        ESTABLISHED     1628
  TCP    **.**.**.**:1521         **.**.**.**:34447        ESTABLISHED     1628
  TCP    **.**.**.**:4068         **.**.**.**:1521         ESTABLISHED     5224
  TCP    **.**.**.**:6999         **.**.**.**:0              LISTENING       5340
  TCP    **.**.**.**:7001         **.**.**.**:0              LISTENING       5224
  TCP    **.**.**.**:22131        **.**.**.**:389          ESTABLISHED     528
  TCP    **.**.**.**:31483        **.**.**.**:1521         ESTABLISHED     5224
  TCP    **.**.**.**:31484        **.**.**.**:1521         ESTABLISHED     5224
  TCP    **.**.**.**:31485        **.**.**.**:1521         ESTABLISHED     5224
  TCP    **.**.**.**:34447        **.**.**.**:1521         ESTABLISHED     5224
  TCP    **.**.**.**:135        **.**.**.**:44004      ESTABLISHED     1144
  TCP    **.**.**.**:135        **.**.**.**:44005      ESTABLISHED     1144
  TCP    **.**.**.**:139        **.**.**.**:0              LISTENING       4
  TCP    **.**.**.**:389        **.**.**.**:22125      ESTABLISHED     620
  TCP    **.**.**.**:389        **.**.**.**:22126      ESTABLISHED     620
  TCP    **.**.**.**:389        **.**.**.**:22128      ESTABLISHED     620
  TCP    **.**.**.**:389        **.**.**.**:22153      ESTABLISHED     620
  TCP    **.**.**.**:389        **.**.**.**:22154      ESTABLISHED     620
  TCP    **.**.**.**:389        **.**.**.**:22158      FIN_WAIT_2      620
  TCP    **.**.**.**:389        **.**.**.**:22159      FIN_WAIT_2      620
  TCP    **.**.**.**:389        **.**.**.**:22160      ESTABLISHED     620
  TCP    **.**.**.**:389        **.**.**.**:22161      ESTABLISHED     620
  TCP    **.**.**.**:389        **.**.**.**:22162      ESTABLISHED     620
  TCP    **.**.**.**:389        **.**.**.**:22163      ESTABLISHED     620
  TCP    **.**.**.**:389        **.**.**.**:22164      FIN_WAIT_2      620
  TCP    **.**.**.**:389        **.**.**.**:22273      ESTABLISHED     620
  TCP    **.**.**.**:389        **.**.**.**:22278      ESTABLISHED     620
  TCP    **.**.**.**:389        **.**.**.**:22322      ESTABLISHED     620
  TCP    **.**.**.**:389        **.**.**.**:22398      FIN_WAIT_2      620
  TCP    **.**.**.**:389        **.**.**.**:22634      ESTABLISHED     620
  TCP    **.**.**.**:389        **.**.**.**:40103      ESTABLISHED     620
  TCP    **.**.**.**:389        **.**.**.**:43425      TIME_WAIT       0
  TCP    **.**.**.**:389        **.**.**.**:43983      ESTABLISHED     620
  TCP    **.**.**.**:389        **.**.**.**:43986      ESTABLISHED     620
  TCP    **.**.**.**:691        **.**.**.**:1172       ESTABLISHED     1016
  TCP    **.**.**.**:691        **.**.**.**:1182       ESTABLISHED     1016
  TCP    **.**.**.**:691        **.**.**.**:1200       ESTABLISHED     1016
  TCP    **.**.**.**:691        **.**.**.**:2716       ESTABLISHED     1016
  TCP    **.**.**.**:1025       **.**.**.**:1139       ESTABLISHED     620
  TCP    **.**.**.**:1025       **.**.**.**:1270       ESTABLISHED     620
  TCP    **.**.**.**:1025       **.**.**.**:1821       ESTABLISHED     620
  TCP    **.**.**.**:1025       **.**.**.**:39161      ESTABLISHED     620
  TCP    **.**.**.**:1025       **.**.**.**:44006      ESTABLISHED     620
  TCP    **.**.**.**:1053       **.**.**.**:389        CLOSE_WAIT      2180
  TCP    **.**.**.**:1086       **.**.**.**:389        CLOSE_WAIT      2884
  TCP    **.**.**.**:1109       **.**.**.**:389        CLOSE_WAIT      2884
  TCP    **.**.**.**:1110       **.**.**.**:389        CLOSE_WAIT      2884
  TCP    **.**.**.**:1120       **.**.**.**:389        CLOSE_WAIT      2884
  TCP    **.**.**.**:1121       **.**.**.**:389        CLOSE_WAIT      2884
  TCP    **.**.**.**:1122       **.**.**.**:3268       CLOSE_WAIT      2884
  TCP    **.**.**.**:1123       **.**.**.**:3268       CLOSE_WAIT      2884
  TCP    **.**.**.**:1139       **.**.**.**:1025       ESTABLISHED     1072
  TCP    **.**.**.**:1158       **.**.**.**:44021      ESTABLISHED     3536
  TCP    **.**.**.**:1172       **.**.**.**:691        ESTABLISHED     1016
  TCP    **.**.**.**:1175       **.**.**.**:389        CLOSE_WAIT      196
  TCP    **.**.**.**:1182       **.**.**.**:691        ESTABLISHED     2480
  TCP    **.**.**.**:1200       **.**.**.**:691        ESTABLISHED     196
  TCP    **.**.**.**:1270       **.**.**.**:1025       ESTABLISHED     2884
  TCP    **.**.**.**:1821       **.**.**.**:1025       ESTABLISHED     620
  TCP    **.**.**.**:2716       **.**.**.**:691        ESTABLISHED     5000
  TCP    **.**.**.**:3268       **.**.**.**:22121      ESTABLISHED     620
  TCP    **.**.**.**:3268       **.**.**.**:22122      ESTABLISHED     620
  TCP    **.**.**.**:3268       **.**.**.**:22124      TIME_WAIT       0
  TCP    **.**.**.**:3268       **.**.**.**:22143      FIN_WAIT_2      620
  TCP    **.**.**.**:3268       **.**.**.**:22152      ESTABLISHED     620
  TCP    **.**.**.**:3268       **.**.**.**:44014      ESTABLISHED     620
  TCP    **.**.**.**:3938       **.**.**.**:43994      TIME_WAIT       0
  TCP    **.**.**.**:3938       **.**.**.**:44013      TIME_WAIT       0
  TCP    **.**.**.**:7001       **.**.**.**:0              LISTENING       5224
  TCP    **.**.**.**:7001       **.**.**.**:1099      ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1100      ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1101      ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1102      ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1103      ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1104      ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1105      ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1106      ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1107      ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1108      ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1109      ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1110      ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1111      ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1112      ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1972   ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1973   ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1974   ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1975   ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1976   ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1977   ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1978   ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1979   ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1980   ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1981   ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1982   ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:1983   ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:2058   ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:2059   ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:2060   ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:2061   ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:2062   ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:22307    ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:22678    ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:22959    ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:22960    ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:22961    ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:22962    ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:22963    ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:22964    ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:22965    ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:22966    ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:22967    ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:22968    ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:22969    ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:22970    ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:22971    ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:22972    ESTABLISHED     5224
  TCP    **.**.**.**:7001       **.**.**.**:22984    FIN_WAIT_2      5224
  TCP    **.**.**.**:7001       **.**.**.**:23013    ESTABLISHED     5224
  TCP    **.**.**.**:22121      **.**.**.**:3268       ESTABLISHED     1016
  TCP    **.**.**.**:22122      **.**.**.**:3268       ESTABLISHED     2884
  TCP    **.**.**.**:22125      **.**.**.**:389        ESTABLISHED     2884
  TCP    **.**.**.**:22126      **.**.**.**:389        ESTABLISHED     196
  TCP    **.**.**.**:22128      **.**.**.**:389        ESTABLISHED     196
  TCP    **.**.**.**:22143      **.**.**.**:3268       CLOSE_WAIT      5000
  TCP    **.**.**.**:22152      **.**.**.**:3268       ESTABLISHED     196
  TCP    **.**.**.**:22153      **.**.**.**:389        ESTABLISHED     1016
  TCP    **.**.**.**:22154      **.**.**.**:389        ESTABLISHED     2884
  TCP    **.**.**.**:22156      **.**.**.**:389        CLOSE_WAIT      2884
  TCP    **.**.**.**:22158      **.**.**.**:389        CLOSE_WAIT      2884
  TCP    **.**.**.**:22159      **.**.**.**:389        CLOSE_WAIT      2884
  TCP    **.**.**.**:22160      **.**.**.**:389        ESTABLISHED     2884
  TCP    **.**.**.**:22161      **.**.**.**:389        ESTABLISHED     2884
  TCP    **.**.**.**:22162      **.**.**.**:389        ESTABLISHED     2884
  TCP    **.**.**.**:22163      **.**.**.**:389        ESTABLISHED     2884
  TCP    **.**.**.**:22164      **.**.**.**:389        CLOSE_WAIT      2884
  TCP    **.**.**.**:22273      **.**.**.**:389        ESTABLISHED     2884
  TCP    **.**.**.**:22278      **.**.**.**:389        ESTABLISHED     2884
  TCP    **.**.**.**:22322      **.**.**.**:389        ESTABLISHED     1072
  TCP    **.**.**.**:22398      **.**.**.**:389        CLOSE_WAIT      2480
  TCP    **.**.**.**:22634      **.**.**.**:389        ESTABLISHED     5000
  TCP    **.**.**.**:32235      **.**.**.**:389        CLOSE_WAIT      2884
  TCP    **.**.**.**:39161      **.**.**.**:1025       ESTABLISHED     2884
  TCP    **.**.**.**:40103      **.**.**.**:389        ESTABLISHED     1016
  TCP    **.**.**.**:42853      **.**.**.**:389        CLOSE_WAIT      2180
  TCP    **.**.**.**:43983      **.**.**.**:389        ESTABLISHED     2884
  TCP    **.**.**.**:43986      **.**.**.**:389        ESTABLISHED     196
  TCP    **.**.**.**:43988      **.**.**.**:1158       TIME_WAIT       0
  TCP    **.**.**.**:44003      **.**.**.**:135        TIME_WAIT       0
  TCP    **.**.**.**:44004      **.**.**.**:135        ESTABLISHED     2884
  TCP    **.**.**.**:44005      **.**.**.**:135        ESTABLISHED     2884
  TCP    **.**.**.**:44006      **.**.**.**:1025       ESTABLISHED     2884
  TCP    **.**.**.**:44010      **.**.**.**:1158       TIME_WAIT       0
  TCP    **.**.**.**:44014      **.**.**.**:3268       ESTABLISHED     2480
  TCP    **.**.**.**:44021      **.**.**.**:1158       ESTABLISHED     4848
  TCP    **.**.**.**:44024      **.**.**.**:1521       SYN_SENT        3536
  TCP    **.**.**.**:59694      **.**.**.**:3293       TIME_WAIT       0
  UDP    **.**.**.**:135            *:*                                    1144
  UDP    **.**.**.**:445            *:*                                    4
  UDP    **.**.**.**:500            *:*                                    620
  UDP    **.**.**.**:1029           *:*                                    1228
  UDP    **.**.**.**:1039           *:*                                    528
  UDP    **.**.**.**:1079           *:*                                    1016
  UDP    **.**.**.**:1081           *:*                                    2884
  UDP    **.**.**.**:1105           *:*                                    2980
  UDP    **.**.**.**:1141           *:*                                    1228
  UDP    **.**.**.**:1184           *:*                                    2480
  UDP    **.**.**.**:1203           *:*                                    196
  UDP    **.**.**.**:1271           *:*                                    2884
  UDP    **.**.**.**:3456           *:*                                    1016
  UDP    **.**.**.**:3457           *:*                                    1016
  UDP    **.**.**.**:3527           *:*                                    2980
  UDP    **.**.**.**:4500           *:*                                    620
  UDP    **.**.**.**:53           *:*                                    528
  UDP    **.**.**.**:123          *:*                                    1280
  UDP    **.**.**.**:1034         *:*                                    1032
  UDP    **.**.**.**:1038         *:*                                    528
  UDP    **.**.**.**:1041         *:*                                    1072
  UDP    **.**.**.**:1048         *:*                                    528
  UDP    **.**.**.**:1052         *:*                                    2180
  UDP    **.**.**.**:1067         *:*                                    1016
  UDP    **.**.**.**:1082         *:*                                    2884
  UDP    **.**.**.**:1104         *:*                                    2980
  UDP    **.**.**.**:1173         *:*                                    196
  UDP    **.**.**.**:1179         *:*                                    2480
  UDP    **.**.**.**:1238         *:*                                    556
  UDP    **.**.**.**:1311         *:*                                    3296
  UDP    **.**.**.**:1595         *:*                                    164
  UDP    **.**.**.**:2713         *:*                                    5000
  UDP    **.**.**.**:3456         *:*                                    1016
  UDP    **.**.**.**:3457         *:*                                    1016
  UDP    **.**.**.**:39644        *:*                                    4748
  UDP    **.**.**.**:53         *:*                                    528
  UDP    **.**.**.**:67         *:*                                    2180
  UDP    **.**.**.**:68         *:*                                    2180
  UDP    **.**.**.**:88         *:*                                    620
  UDP    **.**.**.**:123        *:*                                    1280
  UDP    **.**.**.**:137        *:*                                    4
  UDP    **.**.**.**:138        *:*                                    4
  UDP    **.**.**.**:389        *:*                                    620
  UDP    **.**.**.**:464        *:*                                    620
  UDP    **.**.**.**:2535       *:*                                    2180
tasklist /svc
映像名称                       PID 服务                                        
========================= ======== ============================================
System Idle Process              0 暂缺                                        
System                           4 暂缺                                        
smss.exe                       324 暂缺                                        
csrss.exe                      436 暂缺                                        
winlogon.exe                   556 暂缺                                        
services.exe                   600 Eventlog, PlugPlay                          
lsass.exe                      620 HTTPFilter, kdc, Netlogon, NtLmSsp,         
                                   PolicyAgent, ProtectedStorage, SamSs        
svchost.exe                    864 DcomLaunch                                  
svchost.exe                   1144 RpcSs                                       
svchost.exe                   1228 Dhcp, Dnscache                              
svchost.exe                   1280 LmHosts, W32Time                            
spoolsv.exe                    192 Spooler                                     
msdtc.exe                      240 MSDTC                                       
beasvc.exe                     260 BEA WebLogic Platform 8.1 NodeManager       
cisvc.exe                      420 CiSvc                                       
dfssvc.exe                     164 Dfs                                         
rundll32.exe                   512 diskcopy9b4                                 
dns.exe                        528 DNS                                         
svchost.exe                    716 ERSvc                                       
inetinfo.exe                  1016 IISADMIN, POP3Svc, RESvc, SMTPSVC           
ismserv.exe                   1032 IsmServ                                     
ntfrs.exe                     1072 NtFrs                                       
NTRtScan.exe                  1344 ntrtscan                                    
nmesrvc.exe                   1552 OracleDBConsoleqydb                         
TNSLSNR.EXE                   1628 OracleOraDb10g_home1TNSListener             
oracle.exe                    1812 OracleServiceQYDB                           
svchost.exe                   1924 RemoteRegistry                              
tcpsvcs.exe                   2180 DHCPServer                                  
exmgmt.exe                    2204 MSExchangeMGMT                              
mad.exe                       2884 MSExchangeSA                                
mqsvc.exe                     2980 MSMQ                                        
mssearch.exe                  3088 MSSEARCH                                    
TmListen.exe                  3296 tmlisten                                    
cmd.exe                       3340 暂缺                                        
perl.exe                      3348 暂缺                                        
java.exe                      3536 暂缺                                        
svchost.exe                   3840 W3SVC                                       
store.exe                      196 MSExchangeIS                                
emsmta.exe                    2480 MSExchangeMTA                               
emagent.exe                   4848 暂缺                                        
svchost.exe                   5144 TermService                                 
TmProxy.exe                   5340 TmProxy                                     
CNTAoSMgr.exe                 5844 暂缺                                        
cidaemon.exe                  4868 暂缺                                        
cidaemon.exe                  5624 暂缺                                        
cidaemon.exe                  5656 暂缺                                        
logon.scr                     4120 暂缺                                        
svchost.exe                   3952 AeLookupSvc, CryptSvc, EventSystem,         
                                   helpsvc, Netman, Nla, RasMan, Schedule,     
                                   SENS, ShellHWDetection, winmgmt             
wmiprvse.exe                  6080 暂缺                                        
wmiprvse.exe                  5000 暂缺                                        
csrss.exe                     5232 暂缺                                        
winlogon.exe                  4748 暂缺                                        
rdpclip.exe                   3860 暂缺                                        
ctfmon.exe                    5468 暂缺                                        
explorer.exe                  4504 暂缺                                        
svchost.exe                    216 TapiSrv                                     
PccNTMon.exe                  1336 暂缺                                        
cmd.exe                       2368 暂缺                                        
conime.exe                    6128 暂缺                                        
java.exe                      5224 暂缺                                        
tasklist.exe                  5308 暂缺                                        
ipconfig /all
Windows IP Configuration
   Host Name . . . . . . . . . . . . : qysmail
   Primary Dns Suffix  . . . . . . . : **.**.**.**
   Node Type . . . . . . . . . . . . : Unknown
   IP Routing Enabled. . . . . . . . : No
   WINS Proxy Enabled. . . . . . . . : No
   DNS Suffix Search List. . . . . . : **.**.**.**
                                       **.**.**.**
Ethernet adapter 本地连接 2:
   Connection-specific DNS Suffix  . : 
   Description . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
   Physical Address. . . . . . . . . : 00-0D-60-6F-A1-2F
   DHCP Enabled. . . . . . . . . . . : No
   IP Address. . . . . . . . . . . . : **.**.**.**
   Subnet Mask . . . . . . . . . . . : **.**.**.**
   Default Gateway . . . . . . . . . : **.**.**.**
   DNS Servers . . . . . . . . . . . : **.**.**.**
systeminfo
主机名:           QYSMAIL
OS 名称:          Microsoft(R) Windows(R) Server 2003, Enterprise Edition
OS 版本:          5.2.3790 Service Pack 1 Build 3790
OS 制造商:        Microsoft Corporation
OS 配置:          主域控制器
OS 构件类型:      Multiprocessor Free
注册的所有人:     qys
注册的组织:       
产品 ID:          69713-640-9722366-45139
初始安装日期:     2006-5-10, 14:27:08
系统启动时间:     15 天 5 小时 35 分 39 秒
系统制造商:       IBM
系统型号:         eserver xSeries 346 -[884011C]-
系统类型:         X86-based PC
处理器:           安装了 4 个处理器。
                  [01]: x86 Family 15 Model 4 Stepping 1 GenuineIntel ~3000 Mhz
                  [02]: x86 Family 15 Model 4 Stepping 1 GenuineIntel ~3000 Mhz
                  [03]: x86 Family 15 Model 4 Stepping 1 GenuineIntel ~3000 Mhz
                  [04]: x86 Family 15 Model 4 Stepping 1 GenuineIntel ~3000 Mhz
BIOS 版本:        IBM    - 1000
Windows 目录:     C:\WINDOWS
系统目录:         C:\WINDOWS\system32
启动设备:         \Device\HarddiskVolume1
系统区域设置:     zh-cn;中文(中国)
输入法区域设置:   zh-cn;中文(中国)
时区:             (GMT+08:00) 北京,重庆,香港特别行政区,乌鲁木齐
物理内存总量:     4,095 MB
可用的物理内存:   1,258 MB
页面文件: 最大值: 1,876 MB
页面文件: 可用:   2,679 MB
页面文件: 使用中: 18,446,744,073,709,550,813 MB
页面文件位置:     C:\pagefile.sys
域:               **.**.**.**
登录服务器:       \\QYSMAIL
修补程序:         安装了 3 个修补程序。
                  [01]: Q147222
                  [02]: SP1 - SP
                  [03]: KB889101 - Service Pack
网卡:             安装了 1 个 NIC。
                  [01]: Broadcom NetXtreme Gigabit Ethernet
                      连接名:      本地连接 2
                      启用 DHCP:   否
                      IP 地址
                      [01]: **.**.**.**


修复方案:

加强安全意识

版权声明:转载请注明来源 朱元璋@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2016-01-11 15:45

厂商回复:

CNVD确认并复现所述情况,已经转由CNCERT向国家上级信息安全协调机构上报,由其后续协调网站管理单位处置.

最新状态:

暂无

漏洞评价:

评价

  1. 2016-01-07 15:26 | flyfish ( 路人 | Rank:10 漏洞数:1 | 安全爱好者。)

    批量啊。。。